Vi vet alle at datamaskinen produsenter gjør mye av sine inntekter fra enheten med salg av programvare og service avtaler.
De integrere prøve programmer på bruker-systemer, og kan også samarbeide med søkemotorer til å gjøre en bestemt søkemotor standard på et system og med andre selskaper for å plassere snarveier til sine nettsteder på skrivebordet.
Tech samfunnet kaller dette crapware og det er et passende navn som de fleste brukere ikke trenger eller ønsker disse typer av tilbud på sine systemer.
Det er en av grunnene til at programmer som Decrapifier og tjenester for å fjerne disse tilbudene er populære. Noen ganger, produsenter tilbyr tjenester for å fjerne disse produktene fra systemer for en pris.
Lenovo bekreftet nylig at det fulgte noen (det er foreløpig uklart hvilke modeller som er berørt) sin forbruker-enheter med Superfish, en kjent adware. Denne spesielle versjonen av Superfish analyserer bilder som vises på web, ser opp matchende tilbud i en database for å vise disse har til brukeren.
I henhold til en Lenovo-representant på selskapets offisielle forum, systemet er ikke profilering kunder eller opptak brukerinformasjon.
Superfish-teknologi er rent basert på kontekstuelle/bilde og ikke atferdsvansker. Det gjør ikke profil eller overvåke brukeradferd. Det spiller ikke inn brukerinformasjon. Det vet ikke hvem brukeren er. Brukere er ikke spores eller re-målrettet. Hver økt er uavhengige. Når du bruker Superfish for første gang, blir brukeren presentert Vilkårene for brukere og Personvern, og har muligheten til ikke å godta disse vilkårene, dvs., Superfish er da deaktivert.
Hvis det ikke var ille nok, installasjon av Superfish på Lenovo-enheter installerer også en rot-sertifikatet til Windows certificate butikken som gjør alle https-tilkoblinger sårbare for mannen i midten angrep som det kan brukes til å fange opp https-trafikk til et nettsted.
En bruker kobler til sikre webområder kan merke at sertifikatet er signert av Superfish uavhengig av nettstedet som besøkes.
Sertifikatet, på toppen av alt det, aksjer en privat nøkkel blant alle installasjoner og avinstallasjon av Superfish vil ikke fjerne sertifikat med det.
Siden Tips: Kontrollere at Sertifikatet Manager
Ren Sertifikater, ingen Superfish cert
Hvis du kjører en Lenovo-enheten som du kanskje ønsker å sjekke om sertifikatet er installert på enheten, og fjern det hvis det er.
- Trykk på Windows-tasten for å få opp startmenyen eller start-skjermen.
- Skriv certmgr.msc og trykk enter. Dette åpner sertifikatbehandling.
- Bruk mappestrukturen på venstre side for å navigere til Klarerte rotsertifiseringsinstanser -> Sertifikater.
- Sjekk om Superfish Inc. er oppført blant sertifikater.
- Hvis det er, høyre-klikk på et sertifikat og velger Slett fra hurtigmenyen for å fjerne det.
Oppdatering: Som Rodsmine nevnt i kommentarene, må du bruke Microsoft Management Console for å sjekke for Superfish.
- Trykk på Windows-tasten, type mmc.exe og trykk enter.
- Gå til Fil -> Legg til/Fjern Snapin-modul
- Plukke Sertifikater, klikker du Legg til
- Plukke Datamaskinen Konto, klikk Neste
- Plukke Lokale Datamaskinen, og klikk på Finish
- Klikk på OK
- Se under Klarerte rotsertifiseringsinstanser -> Sertifikater
- Finn en som er utstedt til Superfish og slette den.
Her er instruksjonene som Lenovo er lagt ut på sitt webområde for kundestøtte for å fjerne Superfish.
Avsluttende Ord
Det er ille nok når PC-produsenter vil legge til alle typer crapware på en PC for å tjene penger, så disse programmene har en tendens til å bremse ned PCEN ganske mye som mange av dem kommer installert på den, og kan kjøre på systemet starter, så vel.
Det tar tid og innsats for å fjerne dem. Hva Lenovo gjorde imidlertid er et helt nytt nivå. Ikke bare gjorde det installere Superfish på systemer med injiserer reklame når brukerne surfe på Internett, at jævlig ting gjorde installere et rotsertifikat på systemet, så vel som deler sin private nøkkel som gjør systemet sårbart for mannen i midten angrep.
Jeg forstår ikke hvordan en bedrift, eller sine ledere, kan tenk for et øyeblikk at dette er gode forretningsskikk. Selv om Lenovo visste ikke om sertifikat, skal det tatt i betraktning at det legges programvaren til sine systemer og forhåpentligvis testet dette før det gikk til produksjon, det er ille nok, men med sertifikatet, kan det forårsake alvorlig skade på selskaper rykte for årene som kommer.
Forøvrig, jeg har kjøpt en Lenovo laptop tilbake i 2014, men byttet ut harddisken med en raskere en og installert et system fra bunnen av på det slik at jeg aldri måtte oppleve noen adware (eller verre) problemer mens du bruker det.
Oppdatering: Lenovo gitt ut en uttalelse på Superfish i dag. Den største takeaway fra uttalelsen er at selskapet stoppet forhåndslaste av Superfish i januar, at det ikke vil preload programvaren i fremtiden, og at systemet har blitt deaktivert server-side siden januar.